最近上海闵行的案子让大家看出来医疗信息保护这块儿有大漏洞。有个医院的医生和急救中心的人,偷偷用那个市级疾病控制系统查了八百多份逝者的地址和亲戚电话,然后卖给做殡葬生意的人赚钱。这事儿不仅侵犯了隐私,也让大家知道有些医院在信息安全管理上太不认真了。 之前好多地方都有类似情况,亲戚刚办完丧事就接到推销电话,精准得吓人。问题出在从信息采集到调用的整个过程都没人管。 这次案子发生是因为好几个原因凑到一块儿。首先是系统权限太宽了,医生只要一个工号就能进全市的死亡报告库,连访问记录和预警都没有。这叫“一把钥匙开多把锁”,完全违背了“最小必要”原则。其次是跨部门没配合好,生前的医疗信息归卫健部门管,死后的殡葬服务归民政管,骚扰电话是市场监管的事儿,职能交叉但没人管事。 另外法律上也不明确自然人死后隐私怎么办。现在制度也没有很好的救济途径。还有医院内部监管和行业自律都不行,一些医疗人员利用职务便利捞钱。 信息泄露带来的危害可不小。对受害者家庭来说,本来就伤心呢,还要受骚扰;对整个医疗行业形象打击很大;对国家治理和安全也是个隐患。 闵行区检察院立案后用公益诉讼给区卫健委发了检察建议,督促他们整改。卫健部门就把涉事人员处理了,还联合市级单位改了系统权限:限制登录人、屏蔽信息、留痕审计。涉事医院和责任人也受了处罚。最高检还把这个案子当成典型发出来了。 最近国家卫健委等六个部门还专门出了规定严禁倒卖死亡证明和泄露信息。 这次案子告诉我们保护个人信息得全程管控。未来要在技术防护、跨部门协同和法律震慑上下功夫。只有让信息安全流动起来,公众才能有安全感。